Требование SSL для подключения к базе данных для MediaWiki / Apache / PHP / MySQL с OpenSSL

Question

Для школьного проекта я установил MediaWiki на свой локальный компьютер, и мне необходимо, чтобы любое соединение базы данных с локальной базой данных MySQL использовало SSL. Я не уверен, как соединить все точки. Вот что я сделал до сих пор:

1. Я установил OpenSSL, создал самозаверяющий сертификат и связанные ключи.
2. phpinfo () показывает, что OpenSSL активирован.
3. Я включил это в раздел [mysqld] my.ini:

SSL-ключ = "C: /newcerts/server-key.pem" SSL-CERT = "C: /newcerts/server-cert.pem" SSL-са = "C: /newcerts/ca-cert.pem"

4. При запуске командной строки MySQL у меня запрашивается пароль root, и при его вводе я получаю сообщение об ошибке 1045: доступ запрещен и т. Д.

5. Запуск mysql -u root -p ssl-ca = "C: /newcerts/ca-cert.pem" из каталога bin и ввод пароля успешно, и выдает приглашение mysql. Текущий статус показывает SSL: используется шифр DHE-RSA-AES256-SHA.

Здесь я запутался. Что еще нужно сделать (например, через Apache или файл конфигурации PHP или файл MediaWiki), чтобы требовать подключения к базе данных для использования SSL?

Answer 1

Вы захотите использовать расширение mysqli, потому что собственное расширение php / mysql не поддерживает SSL. См. Mysqli SSL-связанную функцию:

http://us.php.net/manual/en/mysqli.ssl-set.php

При этом класс DB в MediaWiki абстрагируется, но, насколько мне известно, существующая реализация использует обычный php / mysql, а не mysqli, поэтому я думаю, что вам придется написать собственный адаптер mysqli или, может быть, кто-то уже есть.

В любом случае вам нужно будет заставить MediaWiki использовать адаптер mysqli.